Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-15582

Опубликовано: 20 окт. 2025
Источник: fstec
CVSS3: 5.3
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость системы управления базами данных MongoDB связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
MongoDB Inc.

Наименование ПО

РЕД ОС
MongoDB

Версия ПО

7.3 (РЕД ОС)
8.2.0 (MongoDB)
от 7.0 до 7.0.25 (MongoDB)
от 8.0.0 до 8.0.15 (MongoDB)

Тип ПО

Операционная система
СУБД

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://jira.mongodb.org/browse/SERVER-105873
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-mongodb-org-cve-2025-11979/?sphrase_id=1370848

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 21%
0.00067
Низкий

5.3 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-11979

CVSS3: 5.3
ubuntu
около 2 месяцев назад

An authorized user may crash the MongoDB server by causing buffer over-read. This can be done by issuing a DDL operation while queries are being issued, under some conditions. This issue affects MongoDB Server v7.0 versions prior to 7.0.25, MongoDB Server v8.0 versions prior to 8.0.15, and MongoDB Server version 8.2.0.

nvd логотип

CVE-2025-11979

CVSS3: 5.3
nvd
около 2 месяцев назад

An authorized user may crash the MongoDB server by causing buffer over-read. This can be done by issuing a DDL operation while queries are being issued, under some conditions. This issue affects MongoDB Server v7.0 versions prior to 7.0.25, MongoDB Server v8.0 versions prior to 8.0.15, and MongoDB Server version 8.2.0.

debian логотип

CVE-2025-11979

CVSS3: 5.3
debian
около 2 месяцев назад

An authorized user may crash the MongoDB server by causing buffer over ...

redos логотип

ROS-20251203-14

CVSS3: 5.3
redos
15 дней назад

Уязвимость mongodb-org

github логотип

GHSA-ghg7-x6j9-jm6p

CVSS3: 5.3
github
около 2 месяцев назад

An authorized user may crash the MongoDB server by causing buffer over-read. This can be done by issuing a DDL operation while queries are being issued, under some conditions. This issue affects MongoDB Server v7.0 versions prior to 7.0.25, MongoDB Server v8.0 versions prior to 8.0.15, and MongoDB Server version 8.2.0.

EPSS

Процентиль: 21%
0.00067
Низкий

5.3 Medium

CVSS3

4.9 Medium

CVSS2